Bei Windows 2008-Freigabe tritt beim Zugriff von Linux-Clients nach 10 Minuten nach WannaCry-Patches und -Updates eine Zeitüberschreitung auf

Ein bisschen Hintergrund

• Wir haben einen Windows 2008-Server, auf dem Benutzer alle Arten von Daten speichern.

• Es hat eine smb-Freigabe für einen bestimmten Ordner, auf den mehrere Ubunutu-Server über cifs zugreifen müssen.

• Bis vor kurzem hat alles super funktioniert. Wir mussten den Windows-Server gegen WannaCry-Angriffe patchen.
• Auch aktualisierte Ubuntu-Server (mit Ubuntu 16.04.02 LTS)
• Bis auf Updates hat sich nichts geändert - die gesamte Konfiguration ist gleich und hat mehrere Jahre lang hervorragend funktioniert.
• Keine Änderungen im Netzwerk

Problem:

Jetzt läuft die Samba-Freigabe auf dem Windows 2008-Server nach einigen Minuten (ca. 10) ab, wenn Clients nicht darauf zugreifen. (Normalerweise geschieht dies alle paar Stunden, wenn entweder ein Import oder ein Export von der Freigabe abgerufen oder dort gespeichert werden muss.) Um es klar auszudrücken: Die Freigabe wird auf Ubuntu-Clients bereitgestellt und funktioniert wie erwartet. Nach einigen Minuten tritt eine Zeitüberschreitung auf, wenn kein Prozess diese Verbindung verwendet.

Temporäre Lösung: Wir richten Cron-Aufgaben ein, die alle 5 Minuten eine Datei auf der Windows-Freigabe berühren, um die Verbindung aufrechtzuerhalten. - DAS HILFT NICHT

Am Ende wurde eine Cron-Aufgabe mit einem Sudo-Benutzer eingerichtet, der mount -aalle 5 Minuten ausgeführt wird.

Ich möchte einen Grund dafür herausfinden und eine langfristige Lösung finden.

BEARBEITEN:

Per Kommentare:

Mein Mount-Befehl in / etc / fstab (vertrauliche Informationen durch Großbuchstaben ersetzt)

//SERVER.HOST.NAME/apidata /var/www/pai3/shared/data/production/k_drive/data cifs username=USER,password=PASS,iocharset=utf8,sec=ntlm,workgroup=DOMAIN.COM,rw,uid=1000   0  0

Von CIFS und SMB Timeout in Windows

Leerlaufverbindungstimer

Dies ist die Zeit, die eine Verbindung inaktiv sein kann, bevor die Verbindung getrennt wird. Eine inaktive Verbindung ist definiert als eine Verbindung, für die keine offenen Handles (keine offenen Dateien, Verzeichnisse, Suchkontexte usw.) und keine ausstehenden Vorgänge vorhanden sind. Der Idle Connection Timer ist implementierungsspezifisch. Wenn der Server eine Nachricht empfängt, wird Server.Connection.IdleTime auf die aktuelle Zeit plus Server.AutoDisconnectTimeout [MS-CIFS] gesetzt.

Auf Windows-Servern kann es über den Registrierungsschlüssel Autodisconnect [KB297684] konfiguriert werden. \ HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters \ Werttyp: Dword Wertname: Autodisconnect Standard: 15 (Minuten)

Die automatische Verbindung kann auch über Gruppenrichtlinien konfiguriert werden: Computerkonfiguration \ Windows-Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinien \ Sicherheitsoptionen "Microsoft-Netzwerkserver: Vor dem Anhalten der Sitzung erforderliche Leerlaufzeit"

Möglicherweise hat das Update einen dieser Parameter geändert oder zurückgesetzt.

Ich empfehle Ihnen, zuerst die Gruppenrichtlinie zu verwenden und, falls dies fehlschlägt, die Registrierung direkt zu bearbeiten.